<?xml version="1.0" encoding="UTF-8"?>
<html>
    <head>
        <link type="text/css" rel="stylesheet" href="./css/template.css" />
        <link type="text/css" rel="stylesheet" href="./css/SyntaxHighlighter.css" />
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
        <title>Sun Directory Server - Présentation</title>
        <script language="javascript" src="./js/shInit.js" />
        <script language="javascript" src="./js/shCore.js" />
        <script language="javascript" src="./js/shBrushCpp.js" />
        <script language="javascript" src="./js/shBrushCSharp.js" />
        <script language="javascript" src="./js/shBrushCss.js" />
        <script language="javascript" src="./js/shBrushDelphi.js" />
        <script language="javascript" src="./js/shBrushJava.js" />
        <script language="javascript" src="./js/shBrushJScript.js" />
        <script language="javascript" src="./js/shBrushPhp.js" />
        <script language="javascript" src="./js/shBrushPython.js" />
        <script language="javascript" src="./js/shBrushRuby.js" />
        <script language="javascript" src="./js/shBrushSql.js" />
        <script language="javascript" src="./js/shBrushVb.js" />
        <script language="javascript" src="./js/shBrushXml.js" />
    </head>
    <body>
        <div class="chapter">
            <p>﻿</p>
        </div>
        <div class="chapter">
            <h2>Introduction</h2>
            <p>
                <a href="http://www.sun.com/software/products/directory_srvr_ee/dir_srvr/index.xml" target="_blank">Sun Directory Server</a>
                est le serveur LDAP de SUN Microsystems. C'est une pièce centrale de la plate-forme d'application Sun One. Il offre une véritable alternative à Active Directory de Microsoft. De plus d'autres composants existent, tel que Sun One Identify Server qui permet d'avoir une plate-forme d'authentification...
            </p>
        </div>
        <div class="chapter">
            <h2>Installation</h2>
            <p>Nous allons présenter l'installation de cet outil sous Microsoft Windows. Il existe peu de différence avec la plate-forme Unix / Linux car cette installation est écrite en Java.</p>
            <img src="./images/image00.jpg" />
            <p>L’installation vous demande tout d'abord le "Fully Qualified Computer Name" pour votre serveur. Ceci signifie qu'il faut indiquer le nom de votre ordinateur et celui de votre domaine. (Sous Windows vous pouvez le récupérer depuis les propriétés Systèmes -&gt; Nom de l'ordinateur -&gt; Modifier -&gt; Autres).</p>
            <p>Ensuite il vous faudra choisir le chemin d'installation puis les composants à installer :</p>
            <img src="./images/image01.jpg" />
            <p>L'installation est donc très simple et ne demande pas de grandes connaissances.</p>
        </div>
        <div class="chapter">
            <h2>Utilisation de la console d'administration</h2>
            <p>Nous allons voir dans cette partie l'ensemble des éléments de base à utiliser pour gérer le serveur LDAP au minimum.
				Lorsque vous lancez la console d'administration (après avoir lancé votre serveur Sun Directory si celui n'est pas encore lancé) une fenêtre de connexion s'ouvre :</p>
            <img src="./images/image02.jpg" />
            <p>Une fois connecté, vous arriver sur l'interface d'administration des serveurs disponibles sur votre machine :</p>
            <img src="./images/image03.jpg" />
            <p>Vous avez un arbre avec l'ensemble des serveurs créés et disponibles sur votre machine. Vous avez également un onglet pour la gestion des utilisateurs globaux. Lorsque vous cliquez sur un élément ses attributs apparaissent sur votre droite, vous pouvez alors les modifier en cliquant sur Edit. Pour gérer un serveur en particulier : cliquez dessus puis cliquez sur Open. La fenêtre d'administration du serveur LDAP apparait alors :</p>
            <img src="./images/image05.jpg" />
            <p>La fenêtre contient plusieurs onglets :</p>
            <ul>
                <li>Les tâches (démarrage/arrêt/redémarrage de l'instance du serveur, sauvegarde ...)</li>
                <li>Configuration (ajout de suffixe, gestion des schémas, sauvegarde ...)</li>
                <img src="./images/image06.jpg" />
                <li>Gestion de l'arborescence de l'annuaire (ajouter/modifier/supprimer des sous-contextes, des utilisateurs, des personnes ...)</li>
            </ul>
            <img src="./images/image07.jpg" />
        </div>
        <div class="chapter">
            <h2>Cas pratique</h2>
            <p>Nous allons créer un utilisateur et lui accorder les droits d'écriture et lecture sur une unité d'organisation créée auparavant.</p>
            <p>Création d'une unité d'organisation</p>
            <ol>
                <li>Dans l'onglet Directory de votre fenêtre de configuration de l'instance de votre serveur, faites un clic droit sur un "nœud" : New -&gt; Organisation Unit ...</li>
                <li>Vous avez alors une fenêtre avec les attributs à fournir pour votre Unité.</li>
                <li>Indiquez au moins le nom de votre organisation et cliquez sur "OK".</li>
            </ol>
            <img src="./images/image08.jpg" />
            <img src="./images/image09.jpg" />
            <p>Création de l'utilisateur : (depuis la première fenêtre dans l'onglet "Users and Groups")</p>
            <ol>
                <li>Cliquez sur Create =&gt; User.</li>
                <li>Sélectionnez l'unité d'organisation à attacher à votre utilisateur.</li>
                <li>Compléter le formulaire de création d'un utilisateur et cliquez sur "OK" pour valider.</li>
            </ol>
            <p>Vous avez maintenant un utilisateur rattaché à une unité d'organisation. Il faut donc lui donner les droits d'accès/écriture/lecture à tel ou telle organisation / objet.</p>
            <p>Nous allons ici donner les droits de lecture, écriture et suppression sur l'organisation créée auparavant :</p>
            <ol>
                <li>Retournez dans la fenêtre de configuration de votre instance et dans l'onglet Directory.</li>
                <li>Faites un clic droit sur votre organisation puis cliquez sur Set Access Permission ...</li>
                <li>Le manager de permission s'ouvre. Vous pouvez ajouter/modifier/supprimer des permissions à l'objet précédemment sélectionné.</li>
                <li>Cliquez sur "new", une nouvelle fenêtre s'ouvre afin que vous choisissiez les utilisateurs qui auront les permissions définies après.</li>
                <li>Cliquez sur "add" pour ajouter les utilisateurs (dont celui que vous venez de créer).</li>
                <li>Assignez les droits que vous voulez aux utilisateurs ajoutés (via l'onglet "Rights")</li>
            </ol>
            <img src="./images/image10.jpg" />
            <img src="./images/image11.jpg" />
        </div>
        <div class="chapter">
            <h2>Tester votre utilisateur</h2>
            <p>Vous pouvez essayer de vous connecter avec votre utilisateur afin de vérifier que tout ce que vous avez fait fonctionne.</p>
            <ol>
                <li>Allez dans le menu : Console -&gt; Log in new user.</li>
                <li>Une boîte de connexion apparait, vous devez alors indiquer votre login et votre mot de passe. Attention le login correspond à : uid=LoginUtilisateur,ou=[OU de votre utilisateur] .. (chemin vers cette OU).. [Suffixe principale].</li>
                <li>Cliquez sur OK pour vous identifier</li>
            </ol>
            <p>Exemple de login : uid=LoginUtilisateur;ou=Organisation,dc=labosun,dc=com</p>
            <img src="./images/image12.jpg" />
        </div>
        <div class="chapter">
            <h2>Conclusion</h2>
            <p>Nous venons de parcourir les bases de Sun Directory Server.
				Nous n'avons vu que les principales fonctions basiques de l'administration de ce serveur, mais bien d'autres options sont disponibles.</p>
            <applet height="320" archive="resources/demo.jar" width="320" code="thinlet.AppletLauncher">
                <param value="thinlet.examples.demo.Demo" name="class" />
            </applet>
        </div>
    </body>
</html>

